אבטחת מידע/סייבר, תעופה/תחבורה/תיירות
פורסמה טיוטת מדריך בנושא ‘הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי’; המטרה: הגברת ההגנה על פרטיות המשתמשים בשירותי תחבורה שונים ויישום עקרונות חוק הגנת הפרטיות בעת השימוש בשירותים אלו
“במטרה להגן על פרטיות המשתמשים הבאים במגע עם שירותי תחבורה שונים, יש להכיר מספר עקרונות בסיסיים, וכן ליישם את עקרונות חוק הגנת הפרטיות והתקנות הנלוות לו. תפקידו של מדריך זה הוא להגדיר את הסיכונים לפרטיות בתחבורה בעידן הדיגיטלי ולספק לגופים ולחברות העוסקות בכך כלים נגישים להתמודדות עם סיכונים אלו. מדריך זה מרכז בתוכו דפי מידע, שיטות עבודה מומלצות ועוד”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, משפט
הוגשה תביעה (ובקשה לאשרה כתובענה ייצוגית) בגין אירוע ההאקינג האנטי-ישראלי הגדול בחמישי האחרון; היקף התביעה הקבוצתית: 250 מיליון ₪
“המומחים השונים אשר בחנו את האירוע הצביעו על ‘רשלנות חמורה ביותר של יופרס
אשר הביאה ברשלנותה לפריצה ולנזקים הקשים אשר אירעו בעקבותיה. הרשלנות, לדברי המומחים השונים, נבעה מכך שיופרס לא דאגה לעדכן את גירסת שרתיה, דבר אשר היה מונע את הפריצה. המומחים הצביעו על כך שלא מדובר בפריצה מתוחכמת אלא בפריצה פשוטה מאוד אשר מצביעה על רשלנות רבתי”.
אבטחת מידע/סייבר, בריאות/רפואה
הרשות להגנת הפרטיות מפרסמת דו”ח ממצאי פיקוח רוחב לשנים 2018-2019 שנערך בקרב מכונים רפואיים ומעבדות רפואיות בישראל
“במסגרת הליך פיקוח הרוחב ביצעה הרשות 233 הליכי פיקוח רוחב, לבדיקת היבטי הגנת הפרטיות ואבטחת המידע בקרב תשעה המגזרים הבאים: 30 מרפאות לבריאות הנפש, 23 מכונים ומעבדות רפואיות, 54 חברות המנהלות מאגרי מידע של מועדוני לקוחות בהיקפים של יותר ממאה אלף איש, 38 גופים המנהלים אתרים ואפליקציות לימודיות וחינוכיות המיועדות לקטינים ו- 36 חברות המספקות שירותי אחסון ועיבוד מאגרי מידע. בנוסף, הרשות ערכה 54 פיקוחי רוחב ייעודיים לבדיקת רמת אבטחת המידע במגזרי התיירות, בעמותות ואיגודים, מוסדות חינוך ובחברות טכנולוגיה המספקות שירותים טכנולוגיים בתחומי הבחירות”.
להמשך הידיעהאבטחת מידע/סייבר, ביומטריה
פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהסדרת השימוש במאגרים ביומטריים” בדו”ח החדש של מבקר המדינה
“הרשות להגנת הפרטיות ערכה בשנת 2019 סקר סיכוני פרטיות לקראת שנת 2020 שמטרותיו הן קביעת סדרי עדיפות והגדרת תיעדוף לפעילויות הרשות. הסקר העלה כי נושא המאגרים הביומטריים אינו בעדיפות גבוהה, כל שכן ביחס לתחומים אחרים כדוגמת מידע רפואי, ערים חכמות, פרטיות בחינוך ועוד”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, חינוך והכשרה
הרשות להגנת הפרטיות לגבי הגנה על פרטיות תלמידים בכניסה למוסדות חינוך בתקופת משבר קורונה: “העובדה כי תלמיד נמצא במוסד חינוכי אינה שלעצמה מהווה הרשאה לצוות החינוכי, או לכל גורם אחר במוסד החינוכי, לחדור לפרטיותו בניגוד להוראות הדין”
“הרשות מבקשת להבהיר כי על מוסדות חינוך להימנע מלאסוף מידע שאינו נדרש בנסיבות העניין, להקפיד על אופן איסוף המידע וכן להימנע מלהשתמש במידע למטרות נוספות מעבר למטרת בחינת האפשרות להכנסתו של תלמיד לשטח המוסד החינוכי. כמו כן, הרשות מבקשת להבהיר כי על מוסדות חינוך להימנע משימוש בטכנולוגיות האוספות מידע אישי מזוהה או ניתן לזיהוי ו/או המשתמשות במידע אישי על אודות תלמידים לצרכי מעקב בכניסה למוסדות חינוך, כגון מערכות ביומטריות ומערכות לזיהוי פנים, לצורך המטרה האמורה”.
להמשך הידיעהאבטחת מידע/סייבר
“לקראת חזרה הדרגתית של המשק לתנאי שגרה, הרשות להגנת הפרטיות מפרסמת המלצות בנושא היבטי פרטיות בכניסה למקומות עבודה ומסחר במסגרת התמודדות עם נגיף קורונה”
“הרשות להגנת הפרטיות הקימה ‘קו חם’ לסיוע במתן פתרונות מעשיים, ישימים ומהירים בתחומי פרטיות, וצוות הרשות זמין בכל עת למתן פתרונות בנושאי פרטיות ועיצוב פתרונות תומכי פרטיות בכל נושא הרלוונטי לפעילות החירום בעת הזו. יודגש כי פתרונות ישימים אלה יינתנו על ידי הרשות בלוחות זמנים קצרים ביותר כמתבקש בנסיבות”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
תובענה ייצוגית נגד חח”י בשל “מחדלי אבטחה וחשיפת מאגרי מידע” לכאורה; “כל אדם בעל קו טלפון פעיל וגישה לאינטרנט יכול להיחשף לנתונים אודות כלל לקוחות המשיבה”; היקף התביעה: יותר ממיליארד ש”ח [ידיעה מעודכנת]
“יובהר כבר עתה כי המשיבה מודעת היטב לפירצת האבטחה מזה תקופה ארוכה אך לא עושה דבר על-מנת לתקנה”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, חופש המידע
הרשות להגנת הפרטיות דחתה בקשת חופש מידע בנושא חקירת הרשות לגבי הטענה לדליפת מאגר המידע של מבוטחי קופ”ח מאוחדת
בקשת חופש המידע הייתה לקבלת תוצאות החקירה שביצעה הרשות להגנת הפרטיות בעניין הטענה לדליפת מאגר המידע של מבוטחי קופת חולים מאוחדת; פניות הרשות להגנת הפרטיות לקופת החולים והמענים להן; החלטות או קנסות שניתנו בנושא זה.
להמשך הידיעהאבטחת מידע/סייבר, חופש המידע, טלקום/וויירלס/מובייל
הרשות להגנת הפרטיות דחתה בקשת חופש מידע בנושא חברת הסלולר רמי לוי תקשורת ונושא אבטחת מידע
בקשת חופש המידע הוא בעקבות כתבה עיתונאית לפיה פרקליטות המדינה הגישה אישום בכפוף לשימוע כנגד בכירים בחברת הסלולר של רמי לוי.
להמשך הידיעהאבטחת מידע/סייבר, משפט
תובענה ייצוגית בהיקף קבוצתי של 40 מיליון ₪ נגד דן חברה לתחבורה ציבורית מפעילת שירות Bubble Dan בעקבות “אירוע אבטחה חמור במסגרתו נחשפו פרטים אישיים וחסויים של לקוחות הנתבעת”; תובענה ייצוגית שנייה נגד החברה לגבי באבל דן בתוך 12 יום
התביעה מתבססת על ידיעה של חוקר אבטחת המידע רן בר-זיק ב”הארץ” וידיעה אחרת שפורסמה יום לאחר מכן ע”י עידו בן טובים כתב המגזין Geek Time (“גיקטיים”); שניהם חשפו אירועי כשלי אבטחה שונים.
להמשך הידיעהאבטחת מידע/סייבר
סקר של הרשות להגנת הפרטיות מצא כי “בישראל מרבית הגופים שומרים תיעוד של אירועי אבטחת מידע שאירעו אצלם”
“מאז כניסתן של תקנות הגנת הפרטיות (אבטחת מידע) לתוקף במאי 2018, דווחו לרשות להגנת הפרטיות מעל ל- 150 אירועי אבטחת מידע חמורים. אולם, ההערכה היא שקיימים אירועים נוספים אשר לא דווחו כפי שמחייבות התקנות, ובכוונת הרשות לחקור כל הפרה של הוראות חוק הגנת הפרטיות והתקנות מכוחו”.
להמשך הידיעהאבטחת מידע/סייבר
לקראת הבחירות לכנסת ה-23, הרשות להגנת הפרטיות מפרסמת ריענון הוראות חוק הגנת הפרטיות בעניין מגבלות השימוש במידע מפנקס הבוחרים ומגבלות השימוש במידע אישי
“נבקש לחדד את חובות אבטחת המידע החלות על המתמודדים והמפלגות, המגבלות על רכישת מידע, וכן את הוראות חוק הגנת הפרטיות בנושא פניות אל ציבור הבוחרים שהן בגדר דיוור ישיר ושירותי דיוור ישיר”.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
מה שהחל כתביעה (ובקשה לאשרה כתובענה ייצוגית) של 7 תובעים נגד 3 חברות טלקום בהיקף קבוצתי של 30 מיליון ₪, הסתיים בבקשת הסתלקות מוסכמת; המחוזי פירסם באותו היום 3 פס”ד נפרדים באותו התיק
מתוך התביעה המקורית: “הסיבה היחידה להתנהלות זו, כך ברור לקורא החד, הינה רצונן של המשיבות לסרבל ולהקשות על לקוחותיהן את בירור טענותיהם. כך, המשיבות מסתמכות על הנחת העבודה כי כאשר הן מסרבות להעביר את הקלטות השיחות ללקוחותיהן, רוב הלקוחות לא ימהרו לכלות שעות רבות מזמנם ביחס לסכסוך שעלותו, לעיתים, שקלים בודדים בחודש”.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, משפט
[ידיעה מעודכנת]: הוגשו ארבע תביעות נפרדות (ובקשה לאשרן כתובענות ייצוגיות) נגד פייבוקס פיתרונות תשלום/בנק דיסקונט בשל דליפת פרטי לקוחות לגורמי צד ג’
Read IT Now היה האתר הראשון לדווח על ארבע התביעות הנפרדות הללו שהוגשו לפי חוק הגנת הצרכן, חוק הגנת הפרטיות ו/או חוק הבנקאות.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, משפט
בתוך שבועיים: שתי תביעות (נפרדות) ובקשות לאשרן כתובענות ייצוגיות נגד קופ”ח מאוחדת בשל כשלי אבטחת מידע לכאורה
מתוך התביעה החדשה: “נדמה שלא ניתן לחשוב על גוף המחזיק מידע רגיש יותר ואישי יותר – מאשר הנתבעת שלפנינו. הנתבעת היא קופת חולים, היינו תאגיד שהוכר לפי חוק ומטרתו העיקרית היא לספק שירותי בריאות למבוטחיו. מכאן הצורך להטיל על הנתבעת חובות קפדניות לשמור על המידע שברשותה מכל משמר. למרבה הצער, במקום להוות סמן ימני בתחום אבטחת המידע, הנתבעת מהווה דווקא דוגמה לגוף שלא הפנים את הצורך להגן על מידע של מבוטחיו. היא התנהלה, בשני מקרים, ברשלנות חמורה בל הנוגע להגנה על מידע אישי של מבוטחיה המצוי ברשותה. כתוצאה מרשלנותה של הנתבעת והפרת חובותיה בדין, נחשפו נתוני המבוטחים לעיני כל”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, מיקור-חוץ
מה לא פורסם בהקשר להודעת הרשות להגנת הפרטיות לגבי מגן דוד אדום?
מדוע (לפי ההודעה) הסתפקו בפעולות מול מגן דוד אדום בלבד? האם לא היה ראוי לשתף את מערך הסייבר הלאומי כדי שיערוך את כל הבדיקות הנדרשות (בהיבטי אבטחת מידע) מול החברות שביצעו מיקור-חוץ עבור מד”א, הן כדי להבין כיצד הדברים קרו והן כיצד ניתן לשנות ולגרום לכך שהדברים לא יחזרו על עצמם במקרים הבאים בהם אותן חברות יבצעו פרוייקטים דומים אצל לקוחות אחרים?
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, משפט
בעקבות תחקיר בערוץ 12 בנושא “תעשיית הסחר בפרטים אישיים”, הוגשה תביעה (ובקשה לאשרה כתובענה ייצוגית לפי חוק הגנת הצרכן) נגד קופת חולים מאוחדת; היקף התביעה הקבוצתית: 750 מיליון ש”ח
עולה מאותו תחקיר כי פרטים אישיים וסודיים של כ- 300,000 בתי-אב הנמצאים במאגר המידע ובשליטת הקופה, “דלפו ו/או נגנבו ממאגר המידע, והגיעו לידי ‘מאכערים’ שסחרו בהם ועשו בהם שימוש. עפ”י התחקיר, דלפו ו/או נגנבו ממאגר המידע, בין היתר, פרטים אישיים, מגדר, גיל, מספר ילדים, ואפילו סוגי ביטוחים של כל אחד מחברי הקבוצה”.
להמשך הידיעהאבטחת מידע/סייבר, תעופה/תחבורה/תיירות
הרשות להגנת הפרטיות קיימה שולחן עגול בין-מגזרי (בהשתתפות נציגי ממשל, מסחר, המגזר השלישי וחברות הזנק מתחומי התחבורה החכמה) בנושא הגנה על פרטיות המשתמשים בתחבורה חכמה
במסגרת השולחן העגול הציגה הרשות את המדריך המתהווה בנושא תחבורה חכמה, אשר טיוטה שלו תועמד בהמשך להערות הציבור, לקבלת התייחסות נציגי המגזרים השונים. המדריך נועד לסייע לגורמים השונים הפועלים בתחום התחבורה החכמה, בהגדרת סיכוני הפרטיות למשתמשים, בהיכרות עם שיטות להטמעת שיקולי פרטיות בשלבי תכנון מקדמיים של פרוייקטים ובהנגשת כלים ושיטות עבודה מומלצות להגנת פרטיות המשתמשים.
להמשך הידיעהמימשל/מימשל זמין
הממשלה תצביע בישיבתה הקרובה על הצעת החלטה: “הגברת השימוש במידע ממשלתי לצורך שיפור המדיניות הממשלתית והגברת האפקטיביות של פעולות הממשלה”; תיבחן הקמת מאגר מידע ממשלתי [אגם מידע, Data Lake) במסגרת ‘למ”ס דיגיטלית’
הייעוץ המשפטי במשרד רוה”מ: “עניינה של הצעת ההחלטה בהנעת עבודת מטה, בתחום מקצועי מובהק, שאינו שנוי במחלוקת ציבורית-פוליטית. הצורך בקבלת ההחלטה בעת הזו נובע מן הרצון שעבודת המטה בחלק מן הנושאים תובא בחשבון במסגרת גיבוש תוכניות העבודה של המשרדים לשנת 2020, כפי שמצויין גם בדברי ההסבר להצעה. הנעת עבודת המטה ע”י הממשלה בשלב זה אינה כובלת את שיקול דעתה של הממשלה הבאה בכל הנוגע למימוש ההמלצות שיוגשו בסיום העבודה, ואשר השלמתן צפוייה ממילא רק לאחר כינון הממשלה הבאה […] לאור הנסיבות האמורות, אין מניעה לקבלת ההחלטה בעת הזו”.
להמשך הידיעהמימשל/מימשל זמין
הרשות להגנת הפרטיות, הרשות להגנת הצרכן ורשות התחרות מקימות צוות משותף שיעסוק בסוגיות מרכזיות בתחום הכלכלה הדיגיטלית
“הצוות המשותף ישלב ידיים לקידום אסדרה, פיתוח כלים מתקדמים ושיתופי פעולה למען הגנה על מידע אישי ופרטיות המשתמשים, מניעת הטעיות צרכניות, הקפדה על תנאי שימוש הוגנים והפחתת חסמים לתחרות – במטרה להיטיב עם הציבור בישראל”.
להמשך הידיעה